Dissertação

{en_GB=PriVeil Circle: using Secure Multiparty Computation for sharing threat information} {} EVALUATED

{pt=As organizações são frequentemente afetadas por roubos de dados que provocam prejuı́zos financeiros e reputacionais. Para eficazmente prevenir este problema, estas necessitam de recolher informação sobre ameaças informáticas quer internamente, quer externamente, através de comunidades de partilha de informação. Contudo, as organizações continuam relutantes em partilhar os seus dados, visto que podem revelar informação sensı́vel sobre as suas infraestruturas. Uma das formas de lidar com informação sensı́vel é a anonimização, apesar de reduzir a utilidade dos dados e poder ser vulnerável a uma reidentificação dos parâmetros anonimizados. Neste trabalho apresentamos o Circle, a segunda componente da plataforma de partilha de ameaças informáticas PriVeil. Numa primeira fase, os utilizadores submetem os relatórios de segurança cifrados para o componente Square, o qual faz a correspondência entre eles. Os utilizadores cujos relatórios têm correspondência são encaminhados para um Circle, onde a operação de Computação Multipartidária Segura (do inglês, Secure Multiparty Computation) de Interseção Privada de Conjuntos (do inglês, Private Set Intersection) permite encontrar etiquetas comums nos relatórios através de uma computação que garante a preservação da privacidade. Isto permite aos utilizadores confirmarem que outros podem estar a ser afetados por uma ameaça semelhante. Nós implementámos e avaliámos o Circle através de nove experiências, nas quais medimos a duração, utilização de processador e memória do programa de um participante, durante uma sessão. Os resultados mostram que o desempenho do nosso protótipo é adequado à sua aplicação em situações reais, proporcionando um ambiente onde os utilizadores podem partilhar informação sobre ameaças informáticas. , en=Nowadays, data breaches occur frequently in organizations, causing them economical and reputational losses. To prevent them more effectively, organizations need to gather cyber threat information internally and externally from sharing communities. However, organizations are still reluctant to share their own cyber threat data, since they are afraid to disclose sensitive information about their infrastructure. Anonymization of indicators is a commonly used solution when handling sensitive information, but it reduces the data utility and can be vulnerable to re-identification of the anonymized parameters. In this work we present Circle, the second component of the PriVeil cyber threat sharing platform. In a first phase, users submit their encrypted security reports to the Square component of the platform, which matches them. Users whose reports matched are forwarded to a Circle instance, where the Secure Multiparty Computation operation of Private Set Intersection allows the participants to find the common tags contained in their reports through a privacy-preserving computation. This allows users to confirm that other users may be subject to a similar cyber threat described in their reports. We implemented and evaluated Circle with nine experiments, in which we measured the duration, CPU and memory usage of a participant program during a session. The results showed that the performance of our prototype makes it applicable to real-case scenarios, providing an environment where users can share information about cyber threats. }
{pt=Partilha de Ameaças Informáticas, Relatórios de Segurança, Privacidade, Computação Multipartidária Segura, Interseção Privada de Conjuntos, en=Cyber Threat Sharing, Security Reports, Privacy, Secure Multiparty Computation, Private Set Intersection}

Janeiro 20, 2021, 10:30

Orientação

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

Carlos Nuno da Cruz Ribeiro

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Associado